V2EX › pusheax 的所有回复 › 第 4 页 / 共 12 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 12

❮

❯

2023-06-18 14:16:12 +08:00

回复了 tensorzhang 创建的主题 › 程序员 › 信息安全方向怎么样？

不过话说回来，这行的门槛非常高，远高于计科内的其它方向。如果题主提到的孩子没有计算机相关的背景，非常不建议。
四年从零基础把这行学出来的，我的身边只有一人。能进技术一线的几乎都是在初高中就学起。
楼上提到 “初中就拿下了几百个网站，高中维护着上千台规模的 botnet”。没在开玩笑，这行在技术一线的都是这种人。

2023-06-18 14:03:17 +08:00

回复了 tensorzhang 创建的主题 › 程序员 › 信息安全方向怎么样？

做信息安全呆在甲方和乙方是完全不同的。
楼上提到在甲方薪资比不上开发，这个是真的。大多数中小企业内部，信息安全部门比较边缘。
在乙方企业，做安服，渗透测试、应急响应之类的，薪资相当可观。月薪 2-3w 大有人在。
但在乙方很累，出不尽的差，昼夜颠倒也很常见。

2023-06-06 12:29:21 +08:00

回复了 lambdaq 创建的主题 › 信息安全 › CTF 比赛有人投勒索病毒

笑死，曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过：
1 、主办方必得第一。即使你把所有题都做出来了，但不好意思，人工评分，总会比主办方低几分。
2 、借卖设备之名卖题目。据说是 50-70 万一年?
3 、承办方自己没有 wp 。靠的是透题的时候，白嫖赛手的 wp 。
4 、比赛平台稀烂，不稳定，并且本身一堆漏洞。

说来羞愧，当初学校也买了所谓的“设备”，带着比赛原题的那种。
于是赛前把题目全做了不说，还挖了平台一个目录遍历、一个 RCE 。
最搞笑的是，承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ，过几天出现在了其它学校的赛手那。

2023-05-11 16:29:11 +08:00

回复了 MFWT 创建的主题 › 云计算 › 实录：公有云环境碰上 SSH 攻击的盛况

mirai 在 16 年打瘫了半个美国的网络。就是很简单地通过爆破物联网设备的 SSH 和 Telnet ，控制大量设备发起 DDoS 攻击。
在那之后，作者自知玩的过火，把 mirai 的源代码公开，希望把水搅浑逃避水表（虽说最后还是被抓了）。
但这打开了潘多拉魔盒。一直以来，大家都知道公网上有很多弱口令的设备，但没想过数量有如此之大。
直到今天，mirai 的变种依旧是僵尸网络的主力之一。大部分这种 SSH 爆破的流量，都是这类僵尸网络在自动攻击，抓取设备。

2023-04-20 11:07:19 +08:00

回复了 520discuz 创建的主题 › 问与答 › XP 停止快十年了现在还有人在用 XP 吗？

如果不运行第三方应用程序的话，并不会被入侵。
按照 op 的假设：只是挂机，其它什么都不干。那么攻击者能利用的，大概有两类安全问题：一是 Windows 核心网络程序的远程代码执行漏洞，二是不安全的系统配置。
前者，例如 MS08-067 、MS17-010 ，360 提供了补丁和安全防护。
后者，例如 ipc$空连接，可以通过修改 XP 默认的配置来防护。
只要上线之初，把补丁打齐，安全配置做好，非必要的服务和端口都关上。不太可能被入侵。

不过话说回来，只挂机这种场景太过理想。如果要用点应用程序的话，比如 IIS 、RDP 、Chrome ，很多新的漏洞，是没有针对 XP 发布补丁的。

2023-04-19 14:35:29 +08:00

回复了 cmai 创建的主题 › 健康 › 读戒烟贴有感，说下我的体会

原来不止我一人是这个想法。
目前每天两到三只，在家的时候不抽。可以说是没有烟瘾。
只是说，需要思考、需要休息的时候，去阳台点只烟，打发三分钟。比去阳台傻站着舒服得多。
希望未来别发展到一周 7~8 包。

2023-04-10 22:41:54 +08:00

回复了 XiaoBaiYa 创建的主题 › 淘宝 › 淘宝买了个装机服务，把我鼠标键盘摄像头弄坏了，有证据，最后全部损失我自己承担，客服不管

USB 的跳线接反了。
虽然它有防呆，但是反着插，而且错一位的话是插得进去的。
这种情况下插啥烧啥，之前因为这个烧了两个 U 盘。

2023-04-04 17:45:21 +08:00

回复了 gitxuzan 创建的主题 › Go 编程语言 › 这段代码放到服务器，是什么后果？如果是阿里云会直接报警，封掉服务器？

阿里云报警，是因为直接把 /bin/sh 绑到某个端口，很像黑客的行为。
黑客可能通过某些漏洞，比如 Weblogic 反序列化，获得了执行代码的权限。
那么下一步，他就会想办法提权，拿到系统 shell 的权限，常见的方法就是上面这样。
再说了，直接把 Shell 开在某个端口上，不加验证，本身就是个高危操作。

2023-03-27 16:40:11 +08:00

回复了 Barnard 创建的主题 › 分享发现 › 谈谈卸载抖音/今日头条/王者荣耀等 APP“毒瘤”半年的感受

闲的时候，一天刷 6 小时抖音+2 小时淘宝。一天下来负罪感满满。
忙的时候，工作到凌晨两三点，躺上床刷一小时抖音，只觉得这是我应得的。
曾经寻思着买台多亲戒网。后来发现，就我自己而言，其实是闲得慌，忙的时候并没有精力刷手机。

2023-03-17 17:05:10 +08:00

回复了 sxw11 创建的主题 › SSD › 长江存储真的靠谱吗

长存的技术水平是相当高的，致钛可以无脑入。性能和可靠性都是第一梯队。
反倒是三星，近几年问题频出，尤其是 0E 问题，波及范围极广。
我已经挂了一块 pm9a1 2T 了，暂时不敢再买三星的存储产品。

2023-02-24 12:10:48 +08:00

回复了 protonme 创建的主题 › 分享创造 › 记不住 tar 怎么用？来试试 tldr 吧！

原来不止我一个人只会 czvf

2023-02-20 11:53:13 +08:00

回复了 brucecao 创建的主题 › Android › 到底有多少人的小米刷了 EU 或者海外版？

手持 civi1 代，刷的欧版。
对我而言的主要缺点：
1 、消息推送不及时，需要手动点进 APP 。
2 、没有号码自动识别。
3 、日历功能有缺失，不能计算 xx 天前或 xx 天后。
4 、屏幕指纹的快捷菜单没有微信付款码和支付宝付款码。
但是瑕不掩瑜：没有广告，暂未发现隐私数据收集。
尤其是现在 miui 内置了 XX 中心之后，对我而言是不得不刷欧版了。
国行版天知道哪个角落在偷偷上传隐私数据。

2022-12-18 16:19:09 +08:00

回复了 jingcoco 创建的主题 › 问与答 › 小白从宫崎英高产生的疑惑,游戏制作最重要的不是程序员是游戏制作人吗?

有一部分历史遗留因素。
当年的日系，喜欢像造星一样推出明星制作人，某种程度上也属于 pr 或者宣传手段。
至少在当年来看，效果是非常不错的。

2022-12-17 13:58:36 +08:00

回复了 nspih 创建的主题 › 程序员 › 真的是珍爱生命，远离 todesk，动不动就不给你连接

rustdesk 很香。还可以做端口转发，直接转发 3389 出来，流畅度更高

1 2 3 4 5 6 7 8 9 10 ... 12

❮

❯